<html>
<body>
<b>Momo 1017:</b> LDAP 反序列化风险 <br>
<br>
<p>JNDI API支持在LDAP目录中绑定序列化对象。如果设置了某些属性，查询目录会对对象进行反序列化操作。</p>
<p>对象反序列化被视为可能导致远程代码执行的危险操作，应予以规避。</p>
</body>
</html>